【大紀元11月2日報導】(中央社記者陳倖嫚香港二日電)香港警方發現一種專門盜取上網者身份及密碼的新手法,駭客會在電子郵件附件中自製「賊網」,並在當中設下「鍵盤盜取程式」(keylogger)陷阱,一旦使用者開啟附件,鍵盤上曾按過的每一個字母都會轉移到駭客手中,用來進行網上交易騙錢。
香港「經濟日報」引述警方商業調查科科技罪案組高級警司文志洪指出,keylogger可取得上網者曾在鍵盤輸入的紀錄,這就等於可以取得事主姓名、信用卡號碼及密碼等資料,再利用資料犯罪,進行網上買賣交易或轉移金錢。
香港電腦保安事故協調中心經理古煒德表示,keylogger入侵電腦後,用戶在鍵盤上輸入過的所有資料都會被紀錄,儲存一段時間後,自動轉移到不法之徒手上進行分析,keylogger的手法過程可以在不知不覺中進行。
古煒德表示,除了家中的個人電腦有機會被入侵之外,公眾地方的電腦更危險,因為這些電腦未必有安裝有效防火牆,不法之徒更容易預先設下keylogger,等候「獵物」。
他提醒說,keylogger入侵電腦的方式可以是透過「有毒」的網頁、電郵,甚至假扮成免費的防毒軟件。此外,有些防間諜程式本身就是間諜程式,不法分子可能故意偽裝後放上網,因此民眾最好不要隨意下載來歷不明的軟件。
